Azure 防火墙日志分析。如何查找内部网络流量使用网络规则
Azure firewall log analytics. How to find Internal network traffic use network rule
我在 Azure 防火墙日志分析中检查网络流量。我可以看到不同的源 IP 地址和端口也有目标 IP 地址和端口。但是我在同一个虚拟网络中看不到内部网络流量。例如,使用 jump box VM ssh 来加载 VM。假设我可以看到跳转框和工作负载网络流量。但我在我的防火墙日志分析中看不到这种情况。我想知道如何显示所有网络流量包括内部网络。谢谢
我按照这个 Azure 防火墙日志分析示例和网络规则日志数据查询:
https://docs.microsoft.com/en-us/azure/firewall/log-analytics-samples
Azure 虚拟网络通常使用 security group. To view network traffic in a virtual network, you could check the NSG flow logs 进行保护。
NSG 流日志允许您查看有关通过网络安全组的入口和出口 IP 流量 的信息。您可以使用 traffic analytics.
分析流日志并深入了解您的网络流量
我在 Azure 防火墙日志分析中检查网络流量。我可以看到不同的源 IP 地址和端口也有目标 IP 地址和端口。但是我在同一个虚拟网络中看不到内部网络流量。例如,使用 jump box VM ssh 来加载 VM。假设我可以看到跳转框和工作负载网络流量。但我在我的防火墙日志分析中看不到这种情况。我想知道如何显示所有网络流量包括内部网络。谢谢
我按照这个 Azure 防火墙日志分析示例和网络规则日志数据查询: https://docs.microsoft.com/en-us/azure/firewall/log-analytics-samples
Azure 虚拟网络通常使用 security group. To view network traffic in a virtual network, you could check the NSG flow logs 进行保护。
NSG 流日志允许您查看有关通过网络安全组的入口和出口 IP 流量 的信息。您可以使用 traffic analytics.
分析流日志并深入了解您的网络流量